Rfid系统需要可信第三方的多所有者标签所有权转换方法
【技术领域】
[0001]本发明涉及信息安全的技术领域,具体涉及一种RFID系统需要可信第三方的多所有者标签所有权转换方法。
【背景技术】
[0002]无线射频识别(Rad1 Frequency Identificat1n,RFID)是一种无需接触即可自动识别物品的技术,多用于物流管理和访问控制等领域。RFID系统一般由标签、读写器和后端数据库组成。物品在流通过程中,其所有者可以利用RFID技术通过附在物品上的标签识别该物品。该所有者与标签共享同一个密钥,所有者使用该密钥对标签进行认证,进而识别该物品,通常称该所有者拥有标签的所有权。当物品的所有权由原来的所有者交给新的所有者时,需要将标签的所有权也交给新所有者,原所有者不再具有对标签的所有权,不能通过访问标签来识别物品。原所有者将标签的所有权交给新所有者,进行标签所有权转换。标签与新所有者协商出新的共享密钥,新所有者可以与标签进行认证,获取了对标签的所有权。而标签与原所有者的共享密钥失效,原所有者不能使用该共享密钥对标签进行认证,失去了对标签的所有权。通常称这一过程为标签所有权转换。
[0003]目前,对于标签所有权转换方面的研究主要集中于具有单所有者标签的所有权转换,即物品的所有者只有一个,相应地,标签的所有者也只有一个,需要将标签的所有权从一个所有者转换给另一个所有者。然而,在一些应用场景中,物品可能会具有多个所有者,相应地,标签也可能会具有多个所有者,不同所有者拥有物品和标签的所有权的份额不同。在进行所有权转换时,需要一个或多个原所有者同意进行所有权转换,才能将标签的所有权交给新所有者。在所有权转换过程中,需要保护信息的安全性。由于标签自身计算资源有限,不能执行非常复杂的密码算法。因此,如何保护具有多个所有者的标签的所有权转换过程中信息的安全性,是一个亟待解决的问题。
【发明内容】
[0004]为了解决上述技术问题,本发明提供了一种RFID系统需要可信第三方的多所有者标签所有权转换方法,其计算量小,而且安全性较好。
[0005]为了达到上述目的,本发明的技术方案是:一种RFID系统需要可信第三方的多所有者标签所有权转换方法,步骤如下:一、初始化:标签中设有标签与所有者之间共享的认证密钥、所有权转换密钥标签身份识别码TIN ;根据所有权转换密钥分割方法由可信第三方根据不同所有者所持有的标签所有权的份额对所有权转换密钥4,进行分割,将其分割的不同的子密钥分配给相应的所有者;所有权转换阈值threshold'
二、协议流程:
I)原所有者00,生成随机数和所有权转换请求OORllldexl,織{i^,w?7,ID。。indexl,r}给标签;其中,为原所有者00 要求标签进行所有权转换的请求,ID 00 indexl%原所有者00,的身份标识;
2)标签收到[OORindexl,ID。。i?dexp Γ]\ 后,生成随机数 r2,计算 W、OORindexi, ID。。―,rp r2,U,并发送{OORindexl,ID。。injexit T1, r2, H (OORindexl, ID。。in(jexl, T1, r2, ka) }给原所有者其中,Η(.)表示计算变量的Hash函数值,4?为标签与所有者之间共享的认证密钥;
3)原所有者OOywar7收到{ OORindexl, ID00 in<jexr> r2, H (OORindesl, ID00 injexp T1, r2, ka)}后,用自己存储的认证密钥计算H( OORindexl, ID00 mdesl, T1, r2, k' J ;若计算结果与收到的ID00 indexl, rP r2, kj不相等,原所有者00,无法确认标签的身份,协议终止;若计算结果与收到的H(00R,Wm7,ID00 indexl, Tj, r2, kj相等,原所有者00,Wm7通过对标签的认证,原所有者00,将标签的身份标识和自己持有的子密钥{IDT,kindeJ发送给可{目第二方;
4)标签的其他原所有者00,ww、QQindex3,……、00,分别与标签执行上述步骤I)至步骤3 ),则可信第三方可收到原所有者00,w&、OOindex3,……、00,w??发来的子密钥kindex2、kmdex3、……、尤^?,为同意进行所有权转化的原所有者的个数;可信第三方根据收到的标签的身份标识IDt在自己的数据库中查找出对应的标签所有权转换密钥;可信第三方根据收到的原所有者发来的子密钥先i=l、2、……、/7,采用所有权转换判断方法判断是否可以进行标签所有权转换;若不能进行标签所有权转换,则继续等待原所有者发来子密钥;若可以进行标签所有权转换,则可信第三方为标签生成新的所有权转换密钥k0T
5)可信第三方生成随机数发送{OTRTTP,r3,H(0TRTTP,r3, TIN)}给标签;其中,OTRTTP为来自可信第三方的所有权转换请求,TIN为标签与可信第三方共享的标签身份识别码;
6)标签收到可信第三方发送的消息{0TRTTP,i>H(0TRTTP,i>TIN)}后,使用自己存储的标签身份识别码TIN’计算H (OTRTTP, r3, TIN’),将计算结果与收到的H (OTRTTP, r3, TIN)进行对比;若两者不一致,标签无法确认可信第三方的身份,协议终止;若两者一致,标签确认可信第三方的身份,通过对可信第三方的认证,标签生成随机数计算H(0TRTTP,
r4, TIN,),并发送{OTRTTP,r3, r4, H (OTRTTP,r3, r4, TIN,)}给可信第三方;
7)可信第三方收到标签发来的消息{0TRTTP,r4,H (OTRTTP, r3, r4, TIN’)}后,用自己存储的标签身份识别码TIN计算H(0TRTTP,r4, TIN),将其与收到的H(0TRTTP,r3, r4,TIN’)进行对比;若两者不一致,可信第三方无法确认标签的身份,协议终止;若两者一致,可信第三方确认标签的身份,通过对标签的认证,可信第三方使用标签生成新的所有权转换密钥 U十算 H( r3, r4, IDno, TIN,々J ? U H( r4, IDno, TIN, k0T, U,发送{i^,r4, IDn。,H {t3, r4, IDn。,TIN,U ? k0T new, H {t3, r4, IDN。,TIN,k0T, k0T ?e(r)}给标签;
8)标签收到\r3, r4, IDno, H(i> r4, IDno, TIN, k0^> 十 k0Tnew, H(i> r4, IDno, TIN, k0T,k0Tnew)}后,先用自己存储的标签身份识别码TIN’和所有权转换密钥々V计算H(i> r4,IDno, TINi, 々V),标签用自己存储的标签身份识别码TDT和所有权转换密钥々V,以及计算出的々V—计算H( r3, r4, IDno, TIN、k,0T,々,将计算结果与收到的H(i> r4, IDno,TIN, k0T, k0Tnew)进行对比;若两者不相等,协议回到步骤5)执行;若两者相等,标签获得了正确的新的所有权转换密钥k’οτ細,标签计算H(i> r4, IDno, ΤΙΓΤ,々V J,发送i^,r4, IDno,H(i> r4, IDno, TIN、^ornew)]给可信第三方;
9)可信第三方收到标签发来的消息{r3,r4, IDno, H(i> r4, IDno, TIN、JirornJ]后,用自己存储的标签身份识别码TIN和新的所有权转换密钥计算出H(i> r4, IDno, TIN,k0T?e),并将该计算结果与收到的H(i> r4, IDno, TIN、k,0TnJ进行对比;若两者不相等,协议回到步骤5)执行;若两者相等,可信第三方确定标签获得了正确的新的所有权转换密钥々V-,可信第三方发送1TSN,IDT, IDno, k0TnJ给新所有者NO ;新所有者NO取得了所有权转换密钥_,获取了对标签的所有权,使用所有权转换密钥_与标签进行通信;其中,OTSN为所有权转换成功通知。
[0006]所述所有权转换密钥分割方法的实现方法为:设子密钥的基本长度值为balen,所有权转换密钥的长度为slen, We/?大于等于100X 为所有权转换密钥々^中的每一个比特进行编号,最左边的比特编号为1,从左往右每一个比特的编号依次为1,2,3,……,可信第三方将标签的原所有者进行随机排序;若第一个所有者所拥有的标签的所有权份额为4Λ,可信第三方将所有权转换密钥的第I至第balenX shl位作为该所有者所拥有的的子密钥,该所有者的序号为I ;若第二个所有者所拥有的标签的所有权份额为,可信第三方将所有权转换密钥Aw的第balenX shm至第balenX shl+l+balenX sh2~\位作为该所有者所拥有的的子密钥,该所有者的序号为balenX shl+l ;若第三个所有者所拥有的标签的所有权为份额可信第三方将所有权转换密钥的第 balenV^ {shl+sh2) +1 至第 balenV^ {shl+sh2) +l+balen'X sh3~\ 位作为该所有者所拥有的子密钥,该所有者的序号为balenX (shl+sh^)+l ;以此类推;其中,shl,sh2, sh3......为大于等于I,小于等于100的正整数,且shl+sh2^sh3+......=100。
[0007]所有权转换判断方法的实现方法是:可信第三方收到同意进行所有权转换的原所有者的子密钥之后,将每个同意进行所有权转换的原所有者的子密钥按照该原所有者的序号进行重组;将重组后的子密钥与自己存储的所有权转换密钥Aw进行对比,一致的比特数的比值与所有权转换阈值thresholM比较。
[0008]所有权转换判断方法的步骤为:可信第三方在自己的存储空间中划分出存储空间T-Space,从存储空间T-Space最左边开始,为每一比特进行编号,依次为1,2,3,......,
We/?;